- 博客(3)
- 收藏
- 关注
RSS订阅原创 代码审计之文件上传漏洞
但仅检查扩展名是不够的,攻击者可以伪造扩展名(如 shell.jsp.jpg),所以可以结合MIME 类型和**文件头(Magic Number)**进行多层验证。避免用户上传的文件覆盖服务器已有文件,建议对文件进行重命名,可以使用 UUID、MD5、时间戳等方式进行命名。在 Java Web 开发中,文件上传的四种常见方式各有特点,适用于不同场景。格式的请求体(需处理边界符、文件头、文件内容),将文件字节流写入本地文件。将文件上传路径限制在特定目录,避免攻击者通过路径遍历上传文件到任意目录。
2026-01-11 20:55:57
933
原创 代码审计之RCE
system类如果是执⾏system函数,或者类似system函数,他们都是直接⾛的fork-->execve流程(调⽤外部sh -c),这种情况下,我们的输⼊被拼接加⼊到作为bash -c的参数,⽽bash -c是⽀持shell语法的,所以我们能够很轻易的进⾏拼接、绕过,这种也是最常⻅的RCE攻击,简单的⼀笔。execve类。
2026-01-10 21:03:11
1269
原创 代码审计之SQL注入
MyBatis 是一种将 SQL 语句嵌入到 XML 配置文件中的持久层框架,它通过将 SQL 语句和 Java 代码分离,使 SQL 语句的管理更加直观、易于修改,同时支持 SQL 参数化查询。这一特点可以在一定程度上提高 SQL 安全性,但也可能引入新的安全隐患,特别是在不正确使用#{}和${}占位符的情况下。Hibernate 是一种持久层框架,实现了 Java 持久化 API(JPA)规范,用于在 Java 类和数据库表之间进行映射。
2026-01-09 18:34:16
1235
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人